Le 23 juin 2026, le CERT-FR a publié un avis concernant plusieurs vulnérabilités identifiées dans le logiciel Squid, un proxy de mise en cache web largement utilisé. (cert.ssi.gouv.fr)
Ces vulnérabilités permettent à un attaquant de compromettre la confidentialité des données et de provoquer des problèmes de sécurité non spécifiés par l’éditeur. Les versions de Squid antérieures à la version 7.6 sont concernées par ces failles.
Les utilisateurs sont invités à consulter les bulletins de sécurité de l’éditeur pour obtenir les correctifs appropriés. Les références CVE associées à ces vulnérabilités sont CVE-2026-47729 et CVE-2026-50012.
Il est recommandé aux administrateurs système de mettre à jour leurs installations de Squid vers la version 7.6 ou ultérieure afin de remédier à ces vulnérabilités.
